راهنمایی در مورد این گزارش Abuse

**lkmew** · November 30th, 2014, 01:08

امشب یه گزارش ابیوز از دیتاسنتر دریافت کردم با این مضمون:

We have received complaints of malicious activity originating from your server. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is in violation of our terms of service.

گزارش هم این بوده:

ValueHost abuse team like to inform you, that we have had mass bruteforce attempts to the Joomla / WordPress control panel on the our shared-hosting server v84.valuehost.ru [217.112.35.100] from your network, from IP address 64.79.85.111

During the last 30 minutes we recorded 369 attempts like this:

64.79.85.111 losevskaya.ru - [29/Nov/2014:23

43 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"
64.79.85.111 losevskaya.ru - [29/Nov/2014:23

49 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"
64.79.85.111 losevskaya.ru - [29/Nov/2014:23

51 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"

دوستان با تجربه تر لطفا راهنمایی کنن برای حل سریع این مشکل بهترین راه حل چیه؟

**secure_host** · November 30th, 2014, 01:31

با سلام
این ابیوز داره میگه از سرور شما که این آی پی رو داره 64.79.85.111 به یکی از سایت های دارای CMS - جوملا حملات BruteForce درحال انجام است . و برای حلش هم اگر همین تارگت تنها باشه .راه حل مقطعی که دیتاسنتر به شما گیر ندهد این است که آی پی سرور مقصد را در فایروال مسدود نمایید. ولی اگر به آی پی های سرور مختلف حملات در حال انجام است. ابتدا باید ترافیک خروجی سرور خودتان را مانیتور نمایید و سپس پس از بررسی LogFile ها بتوانید متوجه شوید که فایل مخرب در وب سایت های شما وجود داشته است یا در بستر سیستم عامل شما . که نیاز به بررسی های مختلفی دارد.
لاگ ها بررسی شود.
پروسس ها بررسی شود.
وب سایت ها بررسی شود.
ترافیک خروجی بررسی شود.
باتشکر

**arc1o0** · November 30th, 2014, 02:37

سلام

از سرور شما در اکس ال هاست به سایت losevskaya.ru که از مدیریت محتوای جوملا استفاده می کنه ، حمله شده است.

База отдыха Лосевская - Панель управления

این نوع حمله هرچند قدیمی شده است ولی گهگاهی جواب می دهد. مخصوصا اگر پسورد های ساده و قابل حدس استفاده شده باشد.

217.112.33.32/uk8-m.valuehost.co.uk IP Address Whois | DomainTools.com

**lkmew** · November 30th, 2014, 03:02

نوشته اصلی توسط arc1o0

سلام

از سرور شما در اکس ال هاست به سایت losevskaya.ru که از مدیریت محتوای جوملا استفاده می کنه ، حمله شده است.

База отдыха Лосевская - Панель управления

این نوع حمله هرچند قدیمی شده است ولی گهگاهی جواب می دهد. مخصوصا اگر پسورد های ساده و قابل حدس استفاده شده باشد.

217.112.33.32/uk8-m.valuehost.co.uk IP Address Whois | DomainTools.com

خب راه حل؟

**Ashkankamangar.ir** · November 30th, 2014, 05:21

نوشته اصلی توسط lkmew

خب راه حل؟

http://www.webhostingtalk.ir/f55/129927/#post1229632

موضوع: راهنمایی در مورد این گزارش Abuse

ابزارهای موضوع

نحوه نمایش موضوع

راهنمایی در مورد این گزارش Abuse

پاسخ : راهنمایی در مورد این گزارش Abuse

تعداد تشکر ها ازsecure_host به دلیل پست مفید

پاسخ : راهنمایی در مورد این گزارش Abuse

پاسخ : راهنمایی در مورد این گزارش Abuse

پاسخ : راهنمایی در مورد این گزارش Abuse

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

راهنمایی درباره abuse

خواهشان کمکم کنید مهم در رابطه با Abuse

مشکل Abuse مهم در IIS

رهایی از دست Abuse های مکرر

مجوز های ارسال و ویرایش